App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
joaquimelerebel   Bash - System 2 12. Juli 2020 zu  14:48
gaistou   Powershell - Command injection 12. Juli 2020 zu  14:30
lmbdfn   Python - input() 12. Juli 2020 zu  14:00
El_Maghribi_   Python - PyJail 1 12. Juli 2020 zu  13:58
LinuskUser   Bash - cron 12. Juli 2020 zu  13:57
WarKiwi   Powershell - Command injection 12. Juli 2020 zu  13:28
Master123   Shared Objects hijacking 12. Juli 2020 zu  12:53
Maxou_   Powershell - Command injection 12. Juli 2020 zu  12:12
ledinhh   Perl - Command injection 12. Juli 2020 zu  12:07
redmist   Bash - System 1 12. Juli 2020 zu  11:11